IBM Payments Gateway

P opis služby

1. IBM Payments Gateway

Tento Popis stanovuje podmínky služby Cloud Service, kterou IBM poskytuje Zákazníkovi. Pojem "Zákazník" označuje a zahrnuje společnost, její autorizované uživatele nebo příjemce služby Cloud Service.

1. Cloud Service

   1. IBM Payments Gateway

IBM Payments Gateway je platební řešení SaaS. Služba Cloud Service s využitím prostředí v souladu s PCI propojí systém Zákazníka s informacemi o inkasu a zpracováním platby od koncových zákazníků.

2. Dodatečná nabídka

Zákazník si produkt IBM Payments Gateway musí zakoupit společně minimálně s jednou (1) z následujících nabídek Cloud Service Payment:

1. IBM Payments Gateway API Payment

Funkce zahrnuje:

1. Transakce, které jsou přenášeny prostřednictvím rozhraní API, které zahrnuje sadu webových služeb určených k podpoře integrace se systémy Zákazníka. Rozhraní API představuje jednotné rozhraní pro globální platby napříč bankami a zpracovateli v mnoha zemích a měnách.

2. IBM Payments Gateway Hosted-Page Payment

Funkce zahrnuje:

2. Transakce, které jsou přenášeny prostřednictvím Hostované platební stránky (Hosted Payment Page – HPP), což je grafické uživatelské rozhraní pro inkasování plateb a správu elektronické peněženky, které lze integrovat do webových stránek, na komerční stránky pro mobilní zařízení, do aplikací pro chytré telefony, aplikací call center a do základních inkasních systémů. Hostovaná platební stránka bude poskytnuta jako prvek HTML iframe.

3. IBM Payments Gateway Advanced API Payment

Funkce zahrnuje:

3. Transakce, které jsou přenášeny prostřednictvím rozhraní JavaScript Object Notation (JSON), které podporuje vývoj platebních funkcí v nativních aplikacích pro chytré telefony.

4. Rozhraní JSON nabízí sadu rozhraní API pro platbu, která jsou poskytována prostřednictvím metod HTTP na související adrese URL; data jsou poskytována ve formátu JSON.

4. IBM Payments Gateway – Price Group (PG) 0 Payments

Funkce zahrnuje:

5. Transakce ve formě autorizace nebo platební výzvy, které jsou přenášeny přes Hostované platební stránky (HPS) nebo prostřednictvím rozhraní API na některou z bank/zpracovatelů uvedených v Platební bráně IBM PG 0, získají dokument, který je dostupný na webových stránkách produktu.

5. IBM Payments Gateway – Price Group(PG) 1 Payments

Funkce zahrnuje:

6. Transakce ve formě autorizace nebo platební výzvy, které jsou přenášeny přes Hostované platební stránky (HPS) nebo prostřednictvím rozhraní API na některou z bank/zpracovatelů uvedených v Platební bráně IBM PG 1, získají dokument, který je dostupný na webových stránkách produktu.

6. IBM Payments Gateway – Stored Value Payments

Nabídka Stored Value Payments zpracovává transakce, které jsou iniciovány z účtu uložené hodnoty Zákazníka a akceptovány obchodníkem na trhu. Tato část napomáhá přenesení hodnoty v rámci struktury uzavřené smyčky trhu.

7. IBM Payments Gateway – IBM Pay Transactions

IBM Pay Transactions jsou transakce akceptované obchodníky z aplikace obchodníka v bohatém scénáři mobilní platby. Tato nabídka zahrnuje funkci koordinace, která umožňuje interakci mezi CRM, POS a systémem bezpečného úložiště tokenů; bezpečné úložiště tokenu IBM, které umožňuje Zákazníkům ukládat způsoby platby a následně k nim přistupovat v bezpečném úložišti dat v souladu s PCI a připojení k platebnímu spínači, který umožňuje odeslání těchto transakcí ke zpracování.

8. IBM Payments Gateway – Payments Reconciliation

Tato nabídka zahrnuje sestavy, které sledují očekávané transakce vypořádání a částky, a porovnává je se skutečnými vypořádáními. Přitom zvýrazňuje problematické jednotlivé transakce určené k řešení.

9. BM Payments Gateway Settlement

Funkce zahrnuje:

7. Transakce, které jsou přenášeny od prodejce do finanční instituce kupujícího, která obsahuje platební údaje umožňující dokončení vypořádání transakce.

10. IBM Premium Account Support

Balíček služeb Payment Gateway – Premium Account Support nabízí rozšířené řešení průběžných služeb našim Zákazníkům. Služba zahrnuje až 10 hodin měsíčně ze strany manažera Poskytování služeb. Služba se poskytuje vzdáleně a zahrnuje provozní přezkoumání včetně metrik, přezkoumání změny kontroly budoucích událostí a přezkoumání eskalace problémů. Nevyužité hodiny nejsou převáděny do dalšího měsíce.

3. Služby nastavení

   1. IBM Payments Gateway – Basic Payments Setup

Služba IBM Payments Gateway – Basic Payment Setup je samoobslužné vstupní řešení, které Zákazníkovi umožňuje nastavit jeden účet obchodníka s jedním nabyvatelem pro několik způsobů platby. Tento balíček zahrnuje jedno ID projektu pro účet obchodníka v jedné zemi.

Balíček zahrnuje až 6 hodin podpory prostřednictvím e-mailu přes klientský portál a jejich platnost uplyne 90 dní od data, kdy byl Zákazník společností IBM informován o tom, že mu byl udělen přístup ke službě Cloud Service, bez ohledu na to, zda byly vyčerpány všechny hodiny.

2. IBM Payments Gateway – Payments Reconciliation Setup

Služba IBM Payments Gateway – Payment Reconciliation Setup je služba konfigurace modulu Odsouhlasení platby Služba zahrnuje nastavení jednoho účtu obchodníka (tj. Kódu projektu) včetně předem povolených nabyvatelů v definovaných zemích. Zákazník poskytne podrobné informace o nastavení účetního odsouhlasení včetně postupu vypořádání a odsouhlasení, jakož i účetní podrobnosti použité pro konfiguraci modulu. Tato služba zahrnuje 46 hodin konfigurace. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

3. IBM Payments Gateway – Stored Value Payments Setup

Služba IBM Payments Gateway – Stored Value Payment Configuration je volitelný balíček pro konfiguraci modulu Stored Value Payment. Schéma uložené hodnoty se nastaví pomocí více zúčastněných obchodníků, daňových a poplatkových účtů včetně elektronických poukazů a účtů uložených hodnot s konečným vyúčtováním pro jednotlivé koncové uživatele. Zákazník poskytne podrobné informace o účetním nastavení a bankovním spojení nabyvatele, aby byla funkce uložené hodnoty aktivní. Každé schéma uložené hodnoty je ve vlastnictví konkrétní Uložené hodnoty a má jedinou měnu. Tato služba zahrnuje 12 hodin odborných znalostí v oblasti konfigurace. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

4. IBM Payments Gateway – IBM Pay Transactions Setup

IBM Pay Transactions Setup nabízí Zákazníkovi přístup k funkci koordinace IBM Pay, přístup k bezpečnému úložišti tokenů v souladu s PCI a možnost sdělit podrobnosti o transakci mezi místem prodeje, bezpečným úložištěm tokenů a stanoveným platebním spínačem. Tato služba nastavení je nezbytná pro aktivaci registrace Zákazníka ke službě IBM Pay Transactions.

4. Vzdáleně poskytované služby

   1. Vzdáleně poskytovaná služba IBM Payments Gateway – Premium Payments Configuration

Služba IBM Payments Gateway – Premium Product Configuration zahrnuje nejlepší postupy, průvodce projektem a přístup k odborníkovi na danou oblast k podpoře poskytování služeb IBM Payments Gateway. Tento balíček zahrnuje až 27 hodin přístupu k SME. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

2. Vzdáleně poskytovaná služba IBM Payments Gateway – Virtual Account Payment Configuration

Služba IBM Payments Gateway – Virtual Account Payment Configuration nabízí řadu virtuálních inkasních účtů pro jednu předem aktivovanou inkasní banku v jedné zemi včetně automatického přijímání a zpracovávání bankovních výpisů, zásad pro automatické párování, zásad pro zrušení přiřazení čísel virtuálních účtů a sestav a oznámení pro obchodníka. Služba Virtual Account Payments je předem aktivní pouze pro stanovený seznam inkasních bank. Některé inkasní banky službu virtuálních účtů vůbec nenabízejí. Jiné inkasní banky budou vyžadovat navázání samostatného spojení "Electronic Payment Advise". Podrobnější informace najdete v seznamu nabyvatelů IBM Payment Gateway. Zákazník poskytne společnosti IBM informace o účtu obchodníka pro zpracování plateb z virtuálních účtů. Tato služba zahrnuje 9 hodin konfigurace.

Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

3. Vzdáleně poskytovaná služba IBM Payments Gateway – Data File Transaction Configuration

Balíček IBM Payments Gateway – Data File Transaction Configuration je služba pro konfiguraci jednoho adresáře pro ukládání datových souborů Zákazníka. Přístup k adresářům poskytovaný pro konkrétní soubor podúčtů nebo kódů projektů. Zákazník poskytne data k uložení prostřednictvím požadavku na webové služby. Tato služba zahrnuje 5 hodin konfigurace.

Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

4. Vzdáleně poskytovaná služba IBM Payments Gateway – New Payment Method Configuration

Služba IBM Payments Gateway – New Payment Method Configuration je volitelná služba, která umožňuje využívat specifikovaný způsob platby pro definovaného nabyvatele v zemi nasazení. Zákazník poskytne společnosti IBM informace o nastavení ID obchodníka pro konfiguraci řešení služby Cloud Service. Zákazník následně před přesunem do produktivního prostředí provede akceptační test na ověření konfigurace pro danou zemi prodeje. Tato služba vylučuje veškeré poplatky, které nabyvatel případně účtuje Zákazníkovi za dodání, spojení nebo transakční poplatky.

Tato služba zahrnuje 4 hodiny konfigurace. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

5. Vzdáleně poskytovaná služba IBM Payments Gateway – Additional Project Codes

Služba IBM Payments Gateway – Additional Project Codes nabízí dodatečné ID účtů obchodníka (s cenami pro balíčky po jednom či deseti kusech) pro řešení Payments Gateway. Každé ID obchodníka představuje jedinečný projektový kód v rámci řešení. Tato volba Zákazníkovi umožňuje požadovat nové nebo další ID obchodníka/kód projektu, které se mají přidat do služby Cloud Service. Počet ID obchodníka / kódů projektu, které lze požadovat, závisí na zakoupeném počtu dodatečných projektových kódů. Každý další kód projektu / ID obchodníka se použije v rámci nadřazeného kódu projektu, jakož i stávající konektivity a certifikátu. Zákazník je povinen poskytnout informace o ID obchodníka společnosti IBM pro potřeby konfigurace. Každá služba placeného doplnění kódu projektu zahrnuje až 7 hodin konfigurace. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

6. Vzdáleně poskytovaná služba IBM Payments Gateway – Account Updater Configuration

Služba IBM Payments Gateway – Account Updater Configuration je Zákazníkovi k dispozici pro správu několika nabyvatelů. Po provedení konfigurace ze strany IBM a konkrétního nabyvatele produkt Account Updater automaticky získá informace o náhradních kartách a bankovních účtech ke kartám a účtům uloženým ve službě Wallet společnosti IBM. Tato služba vylučuje veškeré poplatky, které nabyvatel případně účtuje Zákazníkovi za dodání, spojení nebo transakční poplatky.

Tato služba zahrnuje 89 hodin vzdálené služby. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

7. Vzdáleně poskytovaná služba IBM Payments Gateway – New card Acquirer CnP connection (Auth & Settle)

Služba IBM Payments Gateway – New card Acquirer CnP connection (Auth, Settle) vytváří a certifikuje připojení Nabyvatele k základní službě Payments Gateway včetně obchodního a technického přezkoumání specifikací nabyvatele, mapování do řešení služby Cloud Service a certifikace nabyvatele pro podporu ověření a transakce bez přítomnosti karty. E-commerce, MOTO, Opakující se kód MCC a podpora pro 3DSecure jsou součástí, pokud jsou k dispozici u požadovaného nabyvatele prostřednictvím veřejného Internetu. Tato služba vylučuje veškeré poplatky, které nabyvatel případně účtuje Zákazníkovi za dodání, spojení nebo transakční poplatky. Zákazník nese odpovědnost za představení společnosti IBM nabyvateli a součinnost při řízení vztahů během navázání nového spojení.

Tato služba zahrnuje 219 hodin dálkově poskytovaných služeb vypracování návrhu a implementace pro definovaného nabyvatele. Platnost Vzdálené služby končí 180 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

8. Vzdáleně poskytovaná služba IBM Payments Gateway – New card Acquirer CnP connection (Auth, Settle & EPA)

Balíček služeb IBM Payments Gateway – New card Acquirer CnP connection (Auth, Settle & EPA) je volitelná služba pro budování a certifikaci připojení nabyvatele ke službě Cloud Service. Balíček zahrnuje obchodní a technické přezkoumání specifikací nabyvatele, mapování do řešení služby Cloud Service a certifikaci nabyvatele pro podporu ověření, vypořádání a poradenství pro elektronické platby (EPA) pro transakce bez přítomnosti karty. E-commerce, MOTO, Opakující se kód MCC a podpora pro 3DSecure jsou součástí, pokud jsou k dispozici prostřednictvím požadovaného nabyvatele. Tato služba vylučuje veškeré poplatky, které nabyvatel případně účtuje Zákazníkovi za dodání, spojení nebo transakční poplatky. Zákazník nese odpovědnost za představení společnosti IBM nabyvateli a součinnost při řízení vztahů během navázání nového spojení.

Tato služba zahrnuje 223 hodin vzdáleně poskytovaného návrhu a implementace pro definovaného nabyvatele. Platnost Vzdálené služby končí 180 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

9. Vzdáleně poskytovaná služba IBM Payments Gateway – New Electronic Payment Advise (EPA only)

Služba IBM Payments Gateway – New Electronic Payment Advise (EPA only) je volitelná služba pro sestavení a certifikaci nabyvatele v službě Cloud Service. Poradenství pro elektronické platby (EPA) se používá k poskytování dat o elektronické platbě v sestavách procesu odsouhlasení plateb. Tato služba vylučuje veškeré poplatky, které nabyvatel případně účtuje Zákazníkovi za dodání, spojení nebo transakční poplatky. Tato služba vylučuje veškeré poplatky, které nabyvatel případně účtuje Zákazníkovi za dodání, spojení nebo transakční poplatky. Zákazník nese odpovědnost za představení společnosti IBM nabyvateli a součinnost při řízení vztahů během navázání nového spojení.

Tato služba zahrnuje 223 hodin vzdáleně poskytovaného návrhu a implementace pro definovaného nabyvatele. Platnost Vzdálené služby končí 180 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

10. Vzdáleně poskytovaná služba IBM Payments Gateway – Payment Architecture Consulting

Služby IBM Payments Gateway – Payment Architecture Consulting pomáhá Zákazníkovi s vytvořením přehledu všech integračních bodů a rozhraní systému pro platební řešení. Služba zahrnuje přezkoumání integračních bodů Zákazníka, včetně platebních kanálů, call centra, správy úvěrů, správy podvodů a finančních systémů. Přístup zahrnuje přezkoumání a doporučení pro rozhraní API společnosti IBM, která je třeba použít pro definované integrační body.

Tato služba zahrnuje 15 hodin vzdáleně poskytovaných služeb. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodin.

11. Vzdáleně poskytovaná služba IBM Payments Gateway – Online Payment Solution Design Consulting

IBM Payments Gateway – Online Payment Solution Design Consulting pomáhá Zákazníkovi s integrací API IPG Hostované platební stránky do stávající webové struktury Zákazníka. Služba zahrnuje přezkoumání webového rozhraní, řazení stránek, rozdělení plateb, platební politiku a konfigurační záležitosti.

Tato služba zahrnuje 24 hodin vzdálených odborných znalostí. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodin.

12. Vzdáleně poskytovaná služba IBM Payments Gateway – Customer Wallet Solution Design Consulting

Služba IBM Payments Gateway – Client Wallet Solution Design Consulting pomáhá Zákazníkovi s dokumentováním platebních řešení pro jeho webové stránky, prodejní aplikace do mobilu a aplikace pro chytré telefony. Nabídka kontroluje platební nástroje včetně karet, bankovních účtů a služeb PayPal a Stored Value. Řešení dokumentuje případy obecného používání, jako jsou platba jedním kliknutím u elektronického obchodu a aplikací chytrých telefonů, správa platebních prostředků v nastavení účtu, přihlášení k automatické platbě a automatické platby.

Služba zahrnuje 19 hodin vzdálené služby. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodin.

13. Vzdáleně poskytovaná služba IBM Payments Gateway – Order Management Solution Design Consulting

Služba IBM Payments Gateway – Order Management Solution Design Consulting pomáhá Zákazníkovi dokumentovat procesy potvrzení objednávky a jejího plnění. IBM posoudí postupy potvrzování objednávek Zákazníka, včetně offline plateb, řízení odmítnutých plateb a rozdělených plateb. Řešení zahrnuje zejména přezkoumání:

8. procesu uvolnění objednávky, včetně správy rizik a zpracování předpokládaného souhlasu a

9. procesu zachycení včetně platby jedním krokem a platby ve dvou krocích, zachycení online transakce (OLTC), rozdělení zásilek a rozdílů v částkách, jakož i procesy dlouhého cyklu plnění a skončené platnosti autorizace.

Služba zahrnuje 40 hodin vzdálených služeb. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodiny.

14. Vzdáleně poskytovaná služba IBM Payments Gateway – Call Center Payments Solution Design Consulting

Služba IBM Payments Gateway – Call Center Payments Solution Design Consulting pomáhá Zákazníkovi s vypracováním návrhu jeho platebního řešení pro prostředí call centra Zákazníka. Služba zahrnuje přezkoumání:

10. procesů manuálních plateb s využitím produktů IBM Payments Gateway Virtual Terminal and Integration Hostované platební stránky IBM do prostředí call centra a

11. způsobů platby dostupných v call centru Zákazníka, včetně používání Virtuálního terminálu k vyhledávání, získávání a pokračování fungování Virtuálního terminálu.

Služba zahrnuje 15 hodin vzdálených služeb. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodin.

15. Vzdáleně poskytovaná služba IBM Payments Gateway – Payment Reconciliation Solution Design Consulting

Služba IBM Payments Gateway – Payment Reconciliation Consulting je volitelná služba, která nabízí Zákazníkovi pomoc odborníka na odsouhlasení při vypracování návrhu průchozího zpracování plateb s využitím služeb Odsouhlasení plateb společnosti IBM. Konzultační služby zahrnují přezkoumání automatického párování offline plateb, informační kanál průchozího zpracování dat a provozní vykazování vypořádání.

Tato služba zahrnuje 40 hodin vzdálených odborných znalostí pro pomoc, vypracování návrhu a dokumentaci použití služby Payment Reconciliation Service. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodin.

16. Vzdáleně poskytovaná služba IBM Payments Gateway – Stored Value Solution Design Consulting

Služba IBM Payments Gateway – Stored Value Solution Design Consulting pomáhá Zákazníkovi vypracovat návrh a zavést řešení s uloženou hodnotou a platbou předem či zpětně s využitím služby Stored Value Host od společnosti IBM. Řešení zahrnuje přezkoumání:

12. konfigurace schématu a účtů Stored Value Host, uživatelských účtů, účtů obchodníků, ověření, uložených plateb, poukazů a správy rizik a

13. blokování, odblokování účtů uživatelů a obchodníků, vytváření sestav a datových kanálů.

Služba zahrnuje 34 hodin vzdálené služby. Platnost Vzdálené služby končí 90 dní od data, kdy byla Zákazníkovi společností IBM potvrzena objednávka Vzdálené služby, bez ohledu na to, zda byly vyčerpány všechny hodin.

2. Popis zabezpečení

   1. Zásady zabezpečení

IBM dodržuje zásady v oblasti zabezpečení a ochrany soukromí a seznamuje s nimi své zaměstnance. IBM vyžaduje roční školení pracovníků v oblasti ochrany osobních údajů a zabezpečení. Zásady zabezpečení IBM jsou každý rok opakovaně validovány na základě postupů odvětví a obchodních požadavků IBM. Porušení zabezpečení je řešeno na základě komplexních postupů reakce na incidenty. IBM dodržuje standardy v oblasti fyzického zabezpečení, jejichž účelem je omezení přístupu do datových středisek IBM na oprávněné pracovníky, včetně bodů s omezeným a monitorovaným přístupem. Návštěvníci se po vstupu zaregistrují a při pohybu v prostorách mají doprovod.

2. Řízení přístupu

Ve vztahu k hostiteli pro mezilehlého správce "brány" používají oprávnění pracovníci IBM dvouúrovňové ověření. K přístupu ze strany známých škodlivých internetových webů a uživatelů v zemích, na které USA stanovily zákaz, lze použít blokování adres IP. Přístup k Datům Zákazníka a přesuny dat z nebo do hostitelského prostředí jsou zapisovány do protokolů. V rámci datových středisek podporujících tuto službu Cloud Service je zakázáno používání WIFI.

Služba Cloud Service vyžaduje šifrování obsahu během přenosu dat mezi sítí IBM a přístupovým bodem k síti Zákazníka. Konkrétní metody šifrování jsou určeny na základě dohody se Zákazníkem a šifrování vyžaduje instalaci certifikátů SSL na serveru IBM i Zákazníka. Shromažďovány jsou pouze osobní údaje vyžadované pro zpracování platby. Služba Cloud Service nešifruje obsah, je-li nečinná a čeká na přenos dat.

3. Integrita a dostupnost služeb

Změny operačních systémů, aplikačního softwaru a pravidel brány firewall jsou zpracovány v rámci procesu řízení změn IBM. Změny v nastavení brány firewall jsou před implementací přezkoumávány bezpečnostními pracovníky IBM. IBM monitoruje datová střediska 24 hodin denně, 7 dní v týdnu. Na podporu detekce a řešení potenciálního ohrožení zabezpečení systému je oprávněnými administrátory a dodavateli, kteří jsou třetími stranami, prováděno pravidelné interní i externí skenování ohrožení zabezpečení. Ve všech datových střediscích IBM jsou používány systémy na detekci malwaru (antivirové programy, detekce neoprávněného vniknutí a ochrana před ním, skenování ohrožení zabezpečení). Služby datových středisek IBM podporují řadu doručovacích protokolů pro přenos dat prostřednictvím veřejných sítí. Jedná se například o HTTPS/SFTP/FTPS/S/MIME a site-to-site VPN. Zálohovaná data určená pro uložení mimo pracoviště jsou před přenosem šifrována.

4. Protokolování aktivity

IBM uchovává protokoly aktivit pro systémy, aplikace, datová úložiště, middleware a zařízení síťové infrastruktury, které umožňují protokolovat aktivitu a jsou pro tento účel nakonfigurovány. Aktivita je protokolována v reálném čase do centrálních úložišť protokolů, což umožňuje minimalizovat pravděpodobnost neoprávněných zásahů, centrální provádění analýzy, zasílání výstražných zpráv a tvorbu sestav. Aby se zabránilo neoprávněným zásahům, jsou data opatřena podpisem. Analýza protokolů se provádí v reálném čase prostřednictvím pravidelných analytických reportů umožňujících detekci abnormálního chování. Operátoři jsou upozorňováni na anomálie a v případě potřeby mohou 24 hodin denně, 7 dní v týdnu telefonicky kontaktovat bezpečnostního specialistu.

5. Dodržování požadavků

IBM provádí ve svých produktivních datových střediscích IBM Payments Gateway vždy jednou ročně audit dle odvětvového standardu ISAE3402 16 (nebo ekvivalentní audit) s cílem zajistit dodržování zásad zabezpečení informací IBM. Roční certifikace PCI DSS IBM zahrnuje audity v místě prováděné externím Qualified Security Assessor (Trustwave) ve všech datových střediscích IBM Payments Gateway. Prohlášení o shodě (The Attestation of Compliance, zkráceně AoC) nebo Dopis o shodě je Zákazníkovi a jeho auditorům k dispozici na vyžádání.

6. Prohlášení o postupech v oblasti zabezpečení

Zabezpečení IT systémů zahrnuje ochranu systémů a ochranu informací prostřednictvím prevence a detekce neoprávněných přístupů a reakcí na neoprávněný přístup zevnitř i zvenčí podniku Zákazníka. Neoprávněný přístup může mít za následek změnu, zničení nebo zneužití Vašich informací nebo může vést ke zneužití Vašich systémů při útoku na jiné systémy. Bez komplexního přístupu k zabezpečení žádný IT systém nebo produkt nemůže být naprosto bezpečný a žádný jednotlivý produkt či bezpečnostní opatření nemohou být stoprocentně efektivní, pokud jde o zabránění neoprávněnému přístupu. Systémy a produkty od IBM jsou součástí komplexní strategie v oblasti zabezpečení, jež musí nezbytně zahrnovat dodatečné provozní postupy a může vyžadovat, aby jiné systémy, produkty či služby byly efektivnější. IBM nezaručuje, že systémy a produkty jsou chráněny před škodlivým nebo nezákonným chováním jakékoli strany.

7. Ochrana osobních údajů

IBM a Zákazník odpovídají za dodržování příslušných povinností v rámci platných právních předpisů o ochraně osobních údajů (definovaných v příslušných právních předpisech o ochraně osobních údajů), která jsou uchovávána nebo zpracovávána IBM pro Zákazníka podle této Smlouvy ("Data Zákazníka"). Podpisem této Smlouvy Zákazník jmenuje IBM jako Zpracovatele Dat Zákazníka. Zákazník nese výhradní odpovědnost za určení účelu a způsobu zpracování Dat Zákazníka společností IBM podle této Smlouvy, včetně odpovědnosti za to, že takové zpracování podle pokynů Zákazníka neuvede IBM do situace, kdy by se dopustila porušení příslušných právních předpisů týkajících se ochrany Osobních údajů. IBM a Zákazník berou na vědomí, že se nejedná o prošetření kroků, které druhá strana provádí k dodržení požadavků právních předpisů týkajících se ochrany osobních údajů. Žádné ustanovení této Smlouvy nezabrání IBM nebo Zákazníkovi v provedení kroků, které daná strana považuje za nezbytné k dodržení právních předpisů týkajících se ochrany osobních údajů. Pokud Zákazník vyžaduje další nebo jiné služby ke splnění požadavků právních předpisů o ochraně osobních údajů, vyžádá si takové služby prostřednictvím Procesu řízení změn popsaného v Příloze C a za použití Schválení změny v Příloze E. Zákazník bere na vědomí, že nese výhradní odpovědnost za určení, zda bezpečnostní opatření uvedená v této Smlouvě představují vhodná technická a organizační opatření k ochraně Údajů Zákazníka podle požadavků právních předpisů týkajících se ochrany osobních údajů. IBM není povinna provádět či dodržovat jiná bezpečnostní opatření týkající se Dat Zákazníka než ta, která jsou uvedena v této Smlouvě a která je povinna provádět či dodržovat jakožto Zpracovatel Dat zákazníka; IBM bude Data Zákazníka zpracovávat tak, jak je uvedeno v této Smlouvě a tak, jak to IBM důvodně považuje za nezbytné či vhodné pro provádění předmětných služeb. Zákazník nese výhradní odpovědnost za určení, zda je jakýkoli přenos Dat Zákazníka ze strany IBM nebo ze strany Zákazníka za hranice země na základě této Smlouvy je v souladu s platnými právními předpisy o ochraně osobních údajů.

8. Osobní údaje a regulovaný obsah

Služba Cloud Service umožní Zákazníkovi zadávat a spravovat obsah zahrnující následující informace, které mohou být v souladu s platnými právními předpisy o ochraně osobních údajů považovány za osobní nebo citlivé údaje:

14. kontaktní informace včetně jména, adresy, telefonního čísla, e-mailové adresy,

15. informace o pověření pro platby koncového zákazníka.

16. Komunikace, ukládání a používání těchto údajů se řídí a kontroluje jednou ročně, aby byly v souladu se standardy Payment Card Industry – Data Security Standards (PCI-DSS).

3. Smlouva o úrovni služeb

IBM poskytuje pro službu Cloud Service následující dohodu o úrovni služeb, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dohoda o úrovni služeb nepředstavuje záruku. Dohoda o úrovni služeb je k dispozici pouze pro Zákazníka a vztahuje se pouze na používání v produktivních prostředích.

4. Kredity za porušení úrovně dostupnosti služeb

Zákazník musí u IBM střediska technické podpory zaregistrovat požadavek na podporu se Závažností 1 do 24 hodin od okamžiku, kdy poprvé zjistil, že událost měla dopad na dostupnost služby Cloud Service. Zákazník musí s IBM přiměřeně spolupracovat při diagnostice a řešení problémů.

Nárok na tiket podpory za nesplnění dohody o úrovni služeb musí být předložen do tří pracovních dní od konce měsíce. Kompenzací za platný nárok týkající se smlouvy o úrovni služeb bude kredit vydaný oproti budoucí faktuře za Cloud Service na základě doby, během které nebylo zpracování produktivního systému pro Cloud Service k dispozici ("Odstávka"). Odstávka se měří od okamžiku, kdy Zákazník nahlásí událost, do okamžiku obnovení Cloud Service a nezahrnuje čas související s plánovanou nebo nahlášenou odstávkou v rámci údržby, příčinami mimo kontrolu IBM, problémy s obsahem, technologií Zákazníka nebo třetí osoby, návrhy nebo pokyny, nepodporovanými konfiguracemi systému a platformami nebo jinými chybami Zákazníka či incidentem zabezpečení způsobeným Zákazníkem nebo testováním zabezpečení Zákazníka. IBM uplatní nejvyšší použitelnou kompenzaci vycházející ze souhrnné dostupnosti služby Cloud Service dosažené během každého měsíčního období, jak je uvedeno v tabulce níže. Celková kompenzace vztahující se k jakémukoliv měsíčnímu období nesmí přesáhnout 10 procent z jedné dvanáctiny (1/12) ročního poplatku za službu Cloud Service.

1. Úrovně služeb

Zákazník smí v měsíci uplatnit nárok pouze vůči jedné z následujících úrovní služeb.

* Pokud byla služba Cloud Service získána od Obchodního partnera IBM, bude měsíční registrační poplatek vypočítán na základě aktuálního ceníku pro Cloud Service, který je platný pro smluvní měsíční období, na které se nárok vztahuje, se slevou 50 %. IBM Zákazníkovi přímo poskytne slevu.

1. Dostupnost služby Cloud Service během měsíce

Rozhraní Webové služby, Hostované platební stránky a Virtuálního terminálu IBM budou Zákazníkovi během měsíce k dispozici minimálně 99,95 % času.

Dostupnost v průběhu smluvního měsíčního období	Kompenzace (% měsíčního registračního poplatku* za smluvní měsíční období, za které je uplatňován nárok)
< 99,95 %	2 %
< 99,80 %	4 %
< 99,60 %	6 %
< 99,30 %	8 %
< 99,00 %	10 %

Procento dostupnosti se vypočítá jako: celkový počet minut v měsíci, po které jsou Webové služby, Hostovaná platební stránka a Virtuální terminál IBM dostupné a reagují na požadavky Zákazníka, děleno celkovým počtem minut za měsíc krát 100.

2. Doba odezvy Webových služeb IBM během měsíce

IBM nabízí následující dvě úrovně Doby odezvy:

1. Střední doba odezvy IBM Web Service

Střední doba odezvy IBM pro Webové služby CheckoutStartSession a CardAuthorize bude méně než 100 ms.

Doba odezvy IBM pro danou Webovou službu je měřena jako čas uplynulý od okamžiku přijetí požadavku Webové služby ve vstupním bodě do systémů IBM do okamžiku, kdy je reakce webové služby IBM odeslána zpět Zákazníkovi, minus čas, který systém IBM strávil čekáním na reakce od Nezávislých zpracovatelů dále v řetězci.

Cíl úrovně služby se vypočítá jako střední Doba odezvy IBM pro Webové služby CheckoutStartSession a CardAuthorize pro všechny takové požadavky Webové služby za daný měsíc.

Střední doba odezvy (během smluvního měsíčního období)	Kompenzace (% měsíčního registračního poplatku* za smluvní měsíční období, za které je uplatňován nárok)
> 100 ms	2 %
> 500 ms	6 %
> 1 sekunda	10 %

2. 99% Doba odezvy IBM Web Service

99 % Webových služeb CheckoutStartSession a CardAuthorize bude mít dobu odezvy IBM méně než 1 sekunda.

Doba odezvy IBM se vypočítá stejně jako Střední doba odezvy IBM Web Service uvedená výše.

Cíl úrovně služby se vypočítá jako 99 % Doby odezvy IBM pro Webové služby CheckoutStartSession a CardAuthorize pro všechny takové požadavky Webové služby za daný kalendářní měsíc.

99% Doba odezvy (během smluvního měsíčního období)	Kompenzace (% měsíčního registračního poplatku* za smluvní měsíční období, za které je uplatňován nárok)
> 1 sekunda	2 %
> 5 sekund	6 %
> 10 sekund	10 %

2. Výjimky

Pokud Zákazník nahlásí odstávku související:

1. s Webovými službami, Hostovanou platební stránkou a Virtuálním terminálem, které se vyskytnou současně, nebo

2. s Dobou odezvy Webových služeb CheckoutStartSession a CardAuthorize, které nastanou současně,

IBM bude považovat překrývající se období Odstávek za jediné období.

Zákazník není oprávněn uplatnit nároky související s úrovní služeb Xxxx odezvy, pokud došlo k záznamu výpadku úrovně dostupnosti služby pro stejné období.

5. Cíle týkající se úrovně služeb

Následující cíle týkající se úrovně služeb nepředstavují ve vztahu k Zákazníkovi žádnou záruku. V případě, že IBM cíle týkající se úrovně služeb nesplní, nemá Zákazník nárok na žádnou refundaci, kredit nebo nápravu.

Služba	Kritéria
Čas obrátky hromadného zpracování	90 % všech transakčních dávek bude zpracováváno k dokončení za méně než 60 minut od přijetí.
Reakce na e-maily	Na 95 % e-mailů odeslaných do sdílené poštovní schránky podpory IBM odpovíme do 24 pracovních hodin.
Čas odezvy na volání helpdesku s nepřetržitými službami	Helpdesk s nepřetržitými službami IBM bude na telefonická volání reagovat do 60 sekund.
Správa zabezpečení	IBM potvrzuje odpovědnost za zabezpečení zpracovávaných dat držitelů karet Zákazníka a Certifikaci IBM PCI-DSS Úrovně 1 bude obnovovat minimálně jednou ročně. IBM odstraní nedostatky zabezpečení s Vysokou závažností do 10 dní. IBM odstraní nedostatky zabezpečení s Nízkou závažností do 30 dní.
Dostupnost předproduktivního systému	K dispozici pro testování zákazníkem nepřetržitě Předproduktivní systém není mimo běžnou pracovní dobu ve střední Evropě obsluhován. Incidenty předproduktivního systému budou standardně řešeny se závažností 3.

6. Technická podpora

Technická podpora pro službu Cloud Service je poskytována e-mailem a telefonicky. Jakákoli vylepšení, aktualizace a ostatní materiály poskytnuté společností IBM v rámci takové technické podpory se považují za součást služby Cloud Service, a vztahuje se na ně tedy tento Popis služby. Technická podpora je součástí Cloud Service a není dostupná jako samostatná nabídka.

Další informace o hodinách dostupnosti, e-mailových adresách, online systémů pro hlášení problémů a ostatních nástrojích a procesech komunikace s technickou podporou naleznete v příručce IBM Software as a Service Support Handbook.

Závažnost	Definice Závažnosti	Cílové hodnoty doby odezvy	Pokrytí doby odezvy
1	Kritický dopad na obchodní činnost/selhání služby: Funkčnost, která je rozhodující pro obchodní činnost, není provozuschopná nebo došlo k selhání kritického rozhraní. Tato Závažnost se obvykle vztahuje na produktivní prostředí a označuje neschopnost přístupu ke službám, která má za následek kritický dopad na provoz. Tento stav vyžaduje okamžité řešení.	Oznámení Zákazníkovi do 15 minut	24 x 7
2	Významný dopad na obchodní činnost: Komponenta nebo funkce služby je, pokud jde o užívání, vážně omezena nebo hrozí nedodržení obchodních termínů Zákazníka.	Oznámení Zákazníkovi do 15 minut	Pondělí až pátek, v průběhu místní pracovní doby
3	Mírný dopad na obchodní činnost: Službu nebo funkčnost lze používat a dopad na provoz není kritický.	Není vyžadováno žádné oznámení	Pondělí až pátek, v průběhu místní pracovní doby
4	Minimální dopad na obchodní činnost: Dotaz nebo netechnický požadavek.	Není vyžadováno žádné oznámení	Pondělí až pátek, v průběhu místní pracovní doby

7. Oprávnění a informace o fakturaci

   1. Metriky poplatků

Služba Cloud Service je poskytována v rámci metriky poplatků uvedené v Transakčním dokumentu:

1. Instance – je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Instance je přístup ke specifické konfiguraci služby Cloud Service. Pro každou Instanci služby Cloud Service zpřístupněnou a používanou během období měření uvedeného v Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu Zákazníka je nutno získat dostatečný počet oprávnění.

2. Tisíc událostí – je měrnou jednotkou, na jejímž základě lze získat Cloud Service. Oprávnění Tisíc událostí jsou založena na počtu výskytů specifické události související s užíváním Cloud Service a jsou měřena v balíčcích po jednom tisíci. Oprávnění Tisíc událostí jsou specifická pro Cloud Service a typ události, nesmí být změněna, vyměněna nebo agregována s jinými oprávněními Tisíc událostí jiné Cloud Service nebo jiného typu události. Je nutno získat dostatečný počet oprávnění, který bude pokrývat každou událost, ke které dojde během období měření uvedeného v Dokumentu o oprávnění (Proof of Entitlement) nebo v Transakčním dokumentu.

Pro tuto službu Cloud Service je Událost definována jako Hlavní transakce a počítá se v balíčcích po jednom tisíci. Hlavní transakce je sada pokynů vydaných aplikací mimo program (například webový kanál obchodního bankovnictví nebo kanál pro ruční zadávání zpráv) nebo spuštěných událostí v programu (například opakovaná platba nebo čas dne, kdy se zahajuje hromadné zpracování). Hlavní transakce spravuje související obchodní činnosti a logickou jednotku práce, včetně všech aktualizací a událostí souvisejících s různými kroky zpracování, a končí po odeslání posledního pokynu externí aplikací nebo po dokončení životního cyklu zpracování. Hlavní transakce během svého životního cyklu zpracování iniciuje základní transakce.

2. Poplatky za neúplný měsíc

Poplatek za neúplný měsíc uvedený v Transakčním dokumentu bude stanoven na poměrném základě.

3. Poplatky za překročení limitu

Pokud skutečné užívání služby Cloud Service během období měření překročí oprávnění uvedené v Dokumentu o oprávnění (Proof of Entitlement), bude Zákazníkovi takové překročení limitu vyfakturováno v souladu s ustanoveními Transakčního dokumentu.

8. Smluvní období a možnost obnovení

Smluvní období pro poskytování služby Cloud Service začíná datem, kdy IBM Zákazníkovi oznámí, že mu byl udělen přístup ke službě Cloud Service, jak je uvedeno v Dokumentu o oprávnění (Proof of Entitlement). Dokument o oprávnění určí, zda se Cloud Service obnovuje automaticky, je používána nepřetržitě, nebo zda je po uplynutí smluvního období ukončena.

V případě automatického obnovení platí, že pokud Zákazník neposkytne 90 dní před datem ukončení období písemné oznámení o záměru nabídku neobnovit, bude služba Cloud Service automaticky obnovena na období uvedené v Dokumentu o oprávnění (Proof of Entitlement).

V případě nepřetržitého používání bude služba Cloud Service dále dostupná na měsíční bázi, dokud Zákazník neposkytne 90 dní předem písemnou výpověď. Po ukončení takového 90denního období zůstane služba Cloud Service k dispozici do konce kalendářního měsíce.

9. Dodatečné podmínky

   1. Obecná ustanovení

Zákazník souhlasí, že IBM může Zákazníka veřejně označovat jako odběratele nabídky Cloud Service v reklamních nebo v marketingových sděleních.

i126-6885-02 (12/2016) Strana 11 z 11